Agent Client Collector pour Visibilité - Contenu Vérifications et politiques par défaut
Agent Client Collector pour Visibilité - Contenu (ACC-VC) fournit diverses vérifications et politiques, ainsi qu’une règle métier.
Politiques
| Nom | Description | Définitions des vérifications |
|---|---|---|
| Enhanced Discovery | S’exécute selon un calendrier, par défaut toutes les 24 heures (86 400 secondes). L’intervalle peut être ajusté, par exemple pour une exécution toutes les 4 heures (définir alors l’intervalle sur 14 400). La configuration de la politique ACC-VC est synchronisée avec tous les agents en fonction du filtre de politique défini par ACC-VC. Mettez à jour les propriétés système ACC-F suivantes, si nécessaire :
|
Enhanced Discovery |
| Découverte SAM | Gestionnaire de la capture du logiciel installé sur un Windows appareil de point de terminaison, tel que des ordinateurs de bureau ou des serveurs. | Installations de logiciels et mesures d’utilisation |
| Arrière-plan SAM | Active la tâche en arrière-plan pour le traitement des journaux Osqueryd pour les appareils SAM sur Windows et MacOS les points de terminaison. | Vérification en arrière-plan du journal SAM |
| Arrière-plan SAM (non OsqueryD) | Active une tâche en arrière-plan pour collecter des informations SAM à l’aide d’osqueryi au lieu d’osqueryd. | Politique en arrière-plan SAM (non OsqueryD) |
| Logiciel installé | Responsable de la capture du logiciel installé sur tous les appareils, à l’exception WindowsMacOS des appareils de point de terminaison. Les données collectées sont stockées dans la table [cmdb_sam_sw_install]. Planifié pour s’exécuter toutes les 24 heures. | Logiciels installés |
| Politique en arrière-plan de découverte basée sur les fichiers | Utilise le fichier de configuration (AgentFBDUnixParameters.json, AgentFBDWindowsParameters.json ou WindowsWhiteList.txt) comme entrée de l’instance vers un agent. Les informations compilées par la console de configuration sont placées dans le fichier de configuration après l’exécution de la Refresh FBD Config Files tâche planifiée. Cette politique analyse le système à l’aide des paramètres du fichier de configuration et stocke la sortie sur l’agent, à l’emplacement du fichier de configuration. S’exécute chaque semaine sur l’agent lorsque la découverte basée sur les fichiers est activée sur la console de configuration. Pour plus de détails, voir Basé sur un fichier Découverte. |
Arrière-plan de découverte basée sur les fichiers |
| Politique de découverte basée sur les fichiers | Collecte le fichier de sortie à partir de la politique en arrière-plan de l’agent. Envoie les informations collectées aux tables de configuration et supprime le fichier après l’envoi. Le fichier de sortie ne peut pas dépasser 2 Mo. S’exécute chaque semaine sur l’agent lorsque la découverte basée sur les fichiers est activée sur la console de configuration. Pour plus de détails, voir Basé sur un fichier Découverte. Remarque :
|
Découverte basée sur les fichiers |
| VISC : obtenir la mesure de l’application | Récupère les mesures de l’application SaaS auprès des agents. Pour plus d’informations sur l’activation de la surveillance de l’utilisation SaaS avec ACC-VC, consultez l’article Surveillance de l’utilisation SaaS avec Agent Client Collector [KB2320193] dans la Now Support base de connaissances. |
VISC : obtenir la mesure de l’application |
| VISC : obtenir l’init. de l’appareil d’extension du navigateur | Initialise l’extension de navigateur DEX avec le sysID de l’hôte. | VISC : obtenir l’init. de l’appareil d’extension du navigateur |
| VISC : obtenir l’init. de l’extension du navigateur | Initialise l’extension de navigateur DEX avec les utilisateurs connectés. | VISC : obtenir l’init. de l’extension du navigateur |
Consultez Propriétés système pour plus de détails. Pour en savoir plus sur les stratégies, reportez-vous à Vérifications et politiques.
Type de vérification
- Enhanced Discovery
- Ce type de vérification est responsable de l’invocation de l’include de script EnhancedDiscoveryHandler qui traite la charge utile produite par endpoint_discovery.rb telle qu’exécutée par ACC.
Utilisé par la découverte de la base de fichiers.
- SAM Advanced Discovery
- Ce type de vérification concerne la politique de découverte SAM qui appelle l’include de script EnhancedDiscoveryHandler pour traiter les données SAM produites par le fichier sam_advanced.rb.
- Installed Software
- Ce type de vérification pour qui appelle l’include Software installed policy de script EnhancedDiscoveryHandler pour traiter les données logicielles installées produites par le fichier installed_software.rb.
Définitions des vérifications
| Nom | Description |
|---|---|
| Enhanced Discovery | Synchronisé avec tous les agents en fonction du filtre de politique défini par ACC-VC. La définition de vérification est configurée pour s’exécuter avec certains actifs et détermine ce qui est synchronisé entre l’agent et le Serveur MID. Pour en savoir plus sur les stratégies, reportez-vous à Vérifications et politiques. Remarque : Pour que l’agent récupère les numéros de série du système d’exploitation et les connexions TCP ainsi que les processus en cours d’exécution associés, l’accès Sudo pour « dmidecode » et « ss » est requis sur Linux les systèmes. Par exemple, ce contenu peut être ajouté à /etc/sudoers ou à un fichier individuel dans /etc/sudoers.d/ :
|
| Vérification en arrière-plan du journal SAM | S’exécute toutes les 8 minutes et effectue l’agrégation en ligne des données générées à partir des journaux Osqueryd. Après avoir collecté les données, il écrit tous les résultats des données intermédiaires dans un fichier de marqueur temporaire qui est réutilisé lors de la prochaine exécution. Cette réutilisation limite le nombre de fichiers journaux et l’espace disque nécessaire sur les systèmes cibles. Remarque : Vous remarquerez peut-être un pic de consommation de ressources système, car la vérification d’agrégation en arrière-plan s’exécute à chaque intervalle. |
| Installations de logiciels et mesures d’utilisation | Collecte les données toutes les 24 heures. |
| Logiciel installé | Récupère les données des logiciels installés pour tous les appareils autres que les appareils de WindowsMacOS point de terminaison. |
| Arrière-plan de découverte basée sur les fichiers | Exécute une tâche d’arrière-plan d’analyse de fichiers sur l’agent. |
| Découverte basée sur les fichiers | Récupère les données du fichier auprès de l’agent. |
Règle métier
La Enhanced Discovery – On Host CI Delete règle métier déclenche Endpoint Discovery Check lorsque le CI associé à un CI donné est supprimé de sn_agent_cmdb_ci_agent.